CVE-2026-35039 in fast-jwt
Zusammenfassung
von VulDB • 15.05.2026
fast-jwt bietet eine schnelle Implementierung von JSON Web Tokens (JWT). Ab Version 0.0.1 bis vor 6.1.0 kann die Einrichtung einer benutzerdefinierten cacheKeyBuilder-Methode, die keine eindeutigen Schlüssel für verschiedene Tokens erstellt, zu Cache-Kollisionen führen. Dies kann dazu führen, dass Tokens während des Verifizierungsprozesses falsch identifiziert werden, wodurch gültige Tokens Ansprüche (Claims) aus anderen gültigen Tokens zurückgeben und Benutzer aufgrund des falschen Tokens als andere Benutzer identifiziert werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.